自社製品の改善と社内のIT活用に尽力--パロアルトネットワークスのCIOの役割
これからの企業や組織にとってAIは、効果と脅威の両面で大きなテーマになる。Rajavel氏の立場では、Palo Alto Networks自体に対する脅威と同時に、同社の顧客も脅威から保護することを考えなければならないと話す。 「AIについては3つのベクトルで考えます。1つ目は、製品の設計段階からAIを確実に保護する必要があること、2つ目は、AIの導入実態を正しく知ること、3つ目はAIを実行する際のランタイムも保護することです」 1つ目については、製品やサービスが可能な限りAIのリスクに影響されないよう設計段階から保護を反映する最も重要かつ根本的な取り組みになる。2つ目についてRajavel氏は、CIOの半数以上が自社のAI導入状況を把握できていないだろうと指摘する。生成AIは、その本体だけでなく業務アプリケーションに組み込まれた機能もあり、正しく実態を知らなければ、ビジネスにとって大きなリスクになるという。 「もしAIやモデルが保護されていない場合、第一にアクセス制御と可視性の確保が必須です。第二にAIやモデルのセキュリティ対策をどう確保するかです。インフラやモデル、AIにデータを供給するデータライブラリーも含めて保護しなければなりません」 3つ目のAIを実行する環境も脅威から守らなければならない。ここに対しては、アクセスの管理や保護、状態管理の製品機能をまず提供するという。 同社でAI活用自体は、2022年から取り組む生成AIよりも前から機械学習やディープラーニングを脅威の分析などで駆使している。生成AIが間違った回答を生成してしまうハルシネーションの問題をまだ解決していないこともあるが、膨大なセキュリティデータの正確な分析には、機械学習やディープラーニングが長けている。 「われわれは8万5000以上の顧客を保護しています。毎日1130万件の攻撃があり、このうち230万件が未知の攻撃です。ネットワークから、アイデンティティーの観点から、アクセスポイントからなどあらゆるタイプの攻撃があり、機械学習やディープラーニング、生成AIなどを利用して未知の攻撃を理解し、次から対応できます」 その上で製品やサービスに生成AI機能の実装も進めていくとする。SOCのアナリストが生成AIに信頼できる作業を委ねて自身の業務効率を高められるようにすることや、セキュリティ上の問題などを生成AIが自動的に修正すること、さらには新たなポリシーなども生成AIが正しく生成できるようにもしていく。生成AIがセキュリティ担当者の仕事をサポートする「コパイロット(副操縦士)」のような存在になっていく。 Rajavel氏は、「CIOが全てを成し遂げようする必要はありません。しかし、知ることは必要です。AIについて自組織がどうするのかは、最終的にはビジネス側がどう活用するかで決まりますが、全ての問題を解決することはできません。問題の解決には、それに詳しいパートナーがいます。AIは急速に進化、変化しており、CIOは何が起きているのかを常に把握しておくべきです。そして、パートナーが何をしているのかも把握しておくべきでしょう」と話す。 AIも本格する時代においてもCIOは、テクノロジーでビジネスに貢献する「目利き」としての本質的な役割を全うすべきなのだという。